���������������������������������������������
「JVN」の記事 (110 / 302ページ)
JVNから紹介している新着記事一覧です。
IDEC製PLCに複数の脆弱性
第三者によってPLCとソフトウエア間の通信からユーザーの認証情報が取得される。その結果、PLCユーザープログラムをアップロード、改ざん、ダウンロードされたりする。 - CVE-20
2021.12.24
JVN
TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション
ファームウェアをアップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性への対策を行ったバージョン 211202 を
2021.12.23
JVN
Saviynt製Enterprise Identity Cloudにおける複数の脆弱性
Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。
次の
2021.12.23
JVN
Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、再起動させられる - CVE-2021-23236
遠隔の第三者に
2021.12.22
JVN
mySCADA製myPROに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証や承認なしでアプリケーションにアクセスされる - CVE-202
2021.12.22
JVN
Horner Automation製Cscape EnvisionRVに不適切な入力検証の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Cscape Envisi
2021.12.22
JVN
WECON製LeviStudioUにおける複数の脆弱性
2021年12月22日現在、本脆弱性への対策は提供されていません。
詳細はWECONテクニカルサポートにお問い合わせください。
2021.12.22
JVN
Emerson製DeltaVにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、細工されたスクリプトを実行された時に、コントローラーが再起動し、サービス拒
2021.12.22
JVN
Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
本脆弱性の影響を受けるアプリケーションをインストールした状態のデバイスで、細工された URL を含むウェブページにアクセスするなどにより、当該アプリケーションの接続先を書き換えられ
2021.12.22
JVN
QNAP製ネットワークビデオレコーダー製品における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した以下のバージョンを提供しています。
QVR 5.
2021.12.22
JVN